Bug in iOS 7.1 maakt omzeilen Activation Lock mogelijk

Door: Raymon Mens - 8 reacties

Sinds iOS 7 is de iPhone een stukje minder interessant geworden voor dieven. De ingebouwde Activation Lock maakt het onmogelijk een iPhone te wissen, van iCloud-account te veranderen of zoek mijn iPhone uit te schakelen.

Op YouTube is vandaag een video verschenen waarin te zien is dat Zoek mijn iPhone en het daarbij horde Activation Lock door een bug in iOS 7.1 eenvoudig uit te zetten is. Als Zoek mijn iPhone uitgeschakeld wordt is er geen mogelijkheid meer om de iPhone op afstand te vergrendelen of te volgen. De truc werd ontdekt door Miguel Alvarado en werkt alleen als de iPhone niet is voorzien van een toegangscode of Touch ID.

De video toont een aantal stappen. Door in het menu Instellingen > iCloud de functie Zoek mijn iPhone uit te schakelen en tegelijkertijd de knop Verwijder Account in te drukken, loopt het menu vast. De iPhone opnieuw opstarten is vervolgens genoeg om te constateren dat Zoek mijn iPhone en de bijbehorende Activation Lock uitgeschakeld is zonder het intypen van een wachtwoord. De iPhone kan nu, mits deze niet voorzien is van een codelsot, volledig gewist worden.

Het is niet de eerste keer dat Apple kampt met beveiligingsproblemen in iOS 7. In februari kwam al een bug in iOS 7.0 bovendrijven waarmee hetzelfde bereikt kon worden als met de vandaag bekend worden truc, deze werd uiteindelijk in iOS 7.1 opgelost.

Reacties

8 reacties
  • Profielfoto
    SunKeeper

    O jee, dat wordt dan nog lastig bij mij. Als je al door het codeslot heen komt, blijkt Instellingen>iCloud ook nog eens greyed out…
    Tja, Beperkingen geactiveerd.;)

  • Profielfoto
    madcat

    Ik ben benieuwd of het ook werkt als de telefoon als gestolen is gemarkeerd.
    ondanks dat je gewoon een wachtwoord moete hebben is het wel een serieuze bug die snel gefixed moet worden.

  • Profielfoto
    DaveFlash

    Correctie: wanneer de iPhone of iPad/iPod touch in de DFU-modus geplaatst wordt kan deze nog steeds gewist worden, echter is het daarna niet mogelijk om de iPhone te activeren zonder daarvoor te moeten inloggen met het Apple ID van de laatste gebruiker/eigenaar. Dus ja, wissen kan wel, maar daar heb je dan nog niks aan want de activatie lock blijft dan toch bestaan.

  • Profielfoto
    exilim

    De truc werd ontdekt door Miguel Alvarado en werkt alleen als de iPhone niet is voorzien van een toegangscode of Touch ID.

    Ehhh…. zijn er dan nog echt lampenkappen op deze planet die geen toegangscode o.i.d. gebruiken??

    Daarnaast zou ik t.a.t. beperkingen inschakelen idd

  • Profielfoto
    essiw

    Die “beveiligingsproblemen” vind ik altijd maar magere problemen, nooit iets bedreigends.

  • Profielfoto
    koremans

    En dat met een iPhone 4 prutser

  • Profielfoto
    kasuja

    Alweer???

    Is het steeds een nieuwe manier of loopt Apple gewoonte slapen?

  • Profielfoto
    patrickmaur3r

    wanneer je een harde rest geeft is er ok geen bevestiging nodig van een Apple ID zover ik weet. ik heb dit namelijk nog getest met oude iPhone 4S met IOS 7.1